[ubuntu-gt soporte] OT Acceso a código fuente puede ser malo?
Amilcar De Leon
adario en antigualug.org
Mar Jun 21 17:16:36 UTC 2011
ok, el punto fuerte que todos sabemos y se vuelve a resaltar acá, es
básicamente permisos de superusuario.
Sabes teóricamente cómo se puede burlar ésto? Yo nunca lo he hecho, y no
tengo idea cómo podría lograrse, pero entiendo que si se logra, ahi si ya
podés programar cualquier cosa hasta en un sh para que haga cosas
maliciosas.
otro OT sobre Android :)
alejandro, en cuanto al android, sgukn esta gráfica
http://www.talkandroid.com/wp-content/uploads/2010/12/android-architecture-485b1.jpg
El kernel linux está debajo, es decir, sí lo podemos encontrar "puro" en el
fondo de Android, pero entonces los virus para android no infectan el kenrel
linux directamente porque el código malicioso reside en alguna de las capas
que están sobre éste??
2011/6/21 Alexander Morales <klank4135 en gmail.com>
> Creo que en este sentido la razon por la que no se ha explotado es porque
> si
> vas a utilizar un software externo, digase no incluido en los repositorios,
> es tu problema directamente si sucede algo en tu equipo, aun asi teniendo
> acceso a los apt:// y otros medios de repositorio, necesitas tener un nivel
> privilegiado para instalar algo en tu sistema operativo.
>
> Por otro lado la arquitectura de los sistemas Unix/Linux evitan las
> llamadas
> directas a sistema, ya que todo lo realizan directamente el superusuario,
> los niveles de seguridad para las aplicaciones pueden ser modificadas pero
> pueden ser restauradas si se encuentra algun problema al cargar el SO, esto
> desde ya es un problema para un virus, que regularmente tratara de hacerse
> con una cuenta Shell para poder trabajar y hacer lo suyo.
>
> Bueno esa es mi opinion, Saludos.
>
> El 21 de junio de 2011 10:50, Amilcar De Leon <adario en antigualug.org
> >escribió:
>
> > Si bueno, Android es una variante, y me refiero a que no se ha explotado
> al
> > kernel linux directamente, porque no tenemos -al momento- ni un
> porcentaje
> > cercano de aprovechamiento que sí se ha tenido con sistemas windows por
> > ejemplo...osea que la mara aprovecha los bugs del kernel linux para hacer
> > codigo malicioso, en GRAN cantidad como se ha hecho con windows....heee y
> > eso que no tenemos acceso al código fuente de windows :)
> >
> > Aunque lo de Android, me he preguntado, porqué los virus que hay para
> > Android no corren "al suave" en un GNU/Linux?<<--es otra muy buena duda
> :)
> >
> > 2011/6/21 Alejandro Rigalt <arigalt en sistemas.com.gt>
> >
> > > No se a explotado?
> > > regresando a tu ejemplo del kernel acaso no lo modificaron para usarlo
> > con
> > > android?
> > >
> > > * *
> > > Alejandro Rigalt
> > > Tel.: *+502 2270-1054*
> > > Cel.: *+502 5403-6383*
> > > FB <http://facebook.com/arigalt>/Twitter <http://twitter.com/arigalt
> >/
> > > identi.ca <http://identi.ca/arigalt>: *arigalt*
> > > E-mail: arigalt en sistemas.com.gt
> > >
> > >
> > >
> > >
> > > El 21 de junio de 2011 10:34, Amilcar De Leon <adario en antigualug.org
> > > >escribió:
> > >
> > > > Saludos Lista
> > > >
> > > > Me gustaría poder tener un poco de retroalimentación para ésta mi
> > > consulta.
> > > > Me he estado preguntando, si, viendolo desde otro punto de vista, el
> > > hecho
> > > > que tengamos acceso al código fuente de alguna aplicación (de código
> > > > abierto/libre) no podría utilizarse para mal, es decir, podremos ver
> > > bugs,
> > > > vulnerabilidades y otras fallas y tratar de atentar contra ello...por
> > > > ejemplo el kernel linux?
> > > >
> > > > Sé que el modelo de desarrollo de aplicaciones libres nos muestra que
> > el
> > > > alcance, flexibilidad y escabilidad son enormes y todo eso, pero
> > algunos
> > > > usuarios argumentan lo que les acabo de escribir, y creería que es un
> > > punto
> > > > muy válido; sin embargo, lo único que´me puedo imaginarme, es que
> igual
> > > > aunque así pueda ser, no se ha explotado/aprovechado digo yo como
> para
> > > que
> > > > veamos hoy en día problemas grandes referente a ésto.
> > > >
> > > > Igual, lo que me gustaría es saber opiniones, o artículos que puedan
> > > > compartir en torno a ésto.
> > > >
> > > > --
> > > > Amílcar de León
> > > > "None but ourselves can free our minds"
> > > > ------------ próxima parte ------------
> > > > Se ha borrado un adjunto en formato HTML...
> > > > URL: <
> > > >
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/bd283908/attachment.html
> > > > >
> > > > ubuntu-gt en lists.ubuntu.com
> > > > Modificar opciones o dessuscribirse:
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > > >
> > > ------------ próxima parte ------------
> > > Se ha borrado un adjunto en formato HTML...
> > > URL: <
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/346d4edb/attachment.html
> > > >
> > > ubuntu-gt en lists.ubuntu.com
> > > Modificar opciones o dessuscribirse:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > >
> >
> >
> >
> > --
> > Amílcar de León
> > "None but ourselves can free our minds"
> > ------------ próxima parte ------------
> > Se ha borrado un adjunto en formato HTML...
> > URL: <
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/13f3c405/attachment.html
> > >
> > ubuntu-gt en lists.ubuntu.com
> > Modificar opciones o dessuscribirse:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> >
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: <
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/27384bad/attachment.html
> >
> ubuntu-gt en lists.ubuntu.com
> Modificar opciones o dessuscribirse:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
>
--
Amílcar de León
"None but ourselves can free our minds"
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/20982036/attachment.html>
Más información sobre la lista de distribución ubuntu-gt